互联网的普遍应用,使人们的生产方式、生活方式以及思想观念等发生了巨大的变化,极大地推动了人类社会的发展和进步,把人类带入了崭新的信息化时代。互联网具有全球性、开放性、无缝连通性、共享性和动态性的特征,任何人都可以自由接入互联网,因此,难免有人进行破坏活动,如试图入侵别人的防御系统、窃取重要情报、捣毁电子邮箱、散布破坏性信息、倾泻信息垃圾、进行网络欺诈、释放病毒和发动“黑客战”等,对国家、单位和个人的信息安全构成极大的威胁。
(一)网络安全的定义
网络安全,是指通过采取各种技术手段和管理措施,使网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或者恶意的攻击而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不会中断。网络系统安全通过硬件技术(如通信线路、路由器、网桥等)、软件技术(加密软件、防火墙、防病毒软件等)和安全管理来实现网络信息的安全性和网络路由的安全性。网络安全的唯一真正目标是通过技术手段保证信息的安全。
(二)影响网络信息安全的因素
在计算机和互联网普及之前,个人和组织的数据以书面记录的形式散布在各处保存。信息系统把各种数据集中到计算机文件中,使多个用户可以方便地访问。然而,当数据以电子化的形式存储时,就比书面记录的数据更容易受到破坏、伪造和滥用。常见的影响信息安全的因素,如图8-4-1所示。
图8-4-1 影响信息系统安全的因素
如果将上述因素进行归类分析,影响网络安全的因素主要有以下五个方面:
1.硬件系统的因素
(1)互联网的脆弱性
系统的易欺骗性和易被监控性,薄弱的认证环节,以及局域网服务的缺陷和系统主机的复杂设置与控制,使计算机网络容易受到威胁和攻击。
(2)电磁泄漏
网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁泄漏。目前,大多数机房的屏蔽和防辐射设施都不健全,通信线路也同样容易出现信息泄露的问题。
(3)搭线窃听
随着信息传递量的不断增加,传递数据的密集度也不断提高,犯罪分子为了获取大量情报,会通过监听通信线路来非法窃取信息。
(4)非法终端
非法用户会在现有终端上,接入一个非法终端,当合法用户断开网络时,非法用户就会趁机接入并操纵该计算机端口,或将信息传到非法终端。
(5)线路干扰
在公共转接载波设备陈旧或通信线路质量低劣的情况下会产生线路干扰问题,从而导致超距攻击。超距攻击即为不接触进行攻击,如接收计算机工作时辐射的电磁波或利用电磁波干扰计算机的正常工作,使数据传输出错。调制解调器会随着传输速率的上升而导致错误率提升。
2.软件系统因素
(1)利用网络软件的漏洞及缺陷,入侵和破坏网络。
(2)网络软件安全功能不健全或被安装了“特洛伊木马”软件。
(3)未标志和保护应加强安全措施的软件,没能对关键的程序采取安全措施,使软件被非法使用或破坏,或产生错误结果。
(4)未将用户分类和标志,数据的存取未受到限制和控制,导致数据被非法窃取或非法处理。(www.xing528.com)
(5)拒绝服务,中断或妨碍通信,延误对时间需求较高的操作。
(6)没有充分理解软件的更改要求,导致软件错误。
(7)没有正确的安全策略和安全机制,缺乏先进的安全工具和手段。
3.工作人员因素
(1)工作人员的保密观念不强,随意泄露机密,打印、复制机密文件。
(2)工作人员的业务不熟练,因操作失误导致文件出错或因未遵守操作规程而造成机密泄露。
(3)因规章制度不健全而造成人为泄密事故,如网络上的规章制度不严格、对机密文件保管不善、违章操作等。
(4)工作人员的素质差,缺乏责任心,没有良好的工作态度,明知故犯,或有意破坏网络系统和设备。
(5)熟悉系统的工作人员故意改动软件,或用非法手段访问系统,或通过窃取他人的口令和用户标志码非法获取信息。
4.外部的威胁与入侵
(1)否认或冒充
非法用户否认参与过某一次通信,或冒充合法用户非法访问系统;冒充授权者发送和接收信息,造成信息泄露和丢失。
(2)篡改
通信网络中的信息在没有监控的情况下,都有被篡改的风险,即修改信息的标签、内容、接收者和始发者,以取代原信息,造成信息失真。
(3)窃取
盗窃信息可以通过多种途径实现。例如,在通信线路中,通过电磁辐射侦查、拦截线路中的信息;在存储和处理信息的过程中,通过非法访问达到窃取信息的目的。
(4)病毒入侵
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。计算机病毒可以通过多种方式入侵计算机网络,并不断繁殖,然后扩散至网络从而破坏系统。轻则导致系统出错,重则造成整个计算机系统的瘫痪或崩溃。
(5)黑客攻击
黑客采取多种手段攻击网络及其计算机系统,侵占系统资源,或破坏网络和计算机设备,窃取或破坏数据和信息。
5.环境因素
除了上述因素之外,以下各种环境因素也威胁着网络的安全。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
